איום ה- RANSOMWARE(כופרה) – מאפיינים ודרכי התגוננות
תוכנת כופר ("כופרה") היא נוזקה שמגבילה גישה למערכות המחשב הנגוע, ומשמשת לסחיטת תשלום דמי כופר מהמותקף עבור הסרת מגבלת הגישה. לרוב, תוכנות הכופר מבצעות הצפנה או נעילה של הקבצים תוך שימוש בשיטות הצפנה מורכבות, כך שקשה מאוד להסיר את ההצפנה בלי לשלם כופר עבור מפתח ההצפנה. ישנו סוג נוסף של כופרה, החוסם שימוש במחשב או בהתקן נייד כלשהו. בדרך כלל, תוכנה זו תכלול הצפת הזיכרון של המחשב ושיבוש פעולה תקינה של תוכנות לגיטימיות, על ידי שליחה מסיבית של הודעות או עיכוב תהליך האתחול הרגיל של מערכת ההפעלה, תוך הצגת הודעת דרישת כופר מהקורבן במקום מסך הכניסה הרגיל.
בדרך כלל, כופרה חודרת למחשב כ"סוס טרויאני" המוסווה כקובץ תמים שצורף להודעת דואר אלקטרוני, ופתיחתו גורמת להפעלת ההצפנה. קיימת נטייה לתקוף את אלה שיש ברשותם חומר רגיש או בעל ערך, מהם הסיכוי לקבל כסף גבוה יותר. לרוב, התוקפים דורשים תשלום שיבוצע באמצעות מערכת תשלומים שלא ניתנת למעקב (מטבעות דיגיטליים כדוגמת ביטקוין). ראוי לציין כי ישנם מקרים לא מעטים שבהם גם לאחר תשלום הכופר לא מתקבל מפתח ההצפנה מהתוקף.
בשנים האחרונות הפכו תוכנות כופר לנפוצות יותר. על פי McAfee (חברת אבטחת מחשבים ויצרנית תוכנות אנטי וירוס ואבטחה מובילה בעולם), בשנת 2016 גדל היקף מתקפות הכופרה ב-80%.
התרשים הבא מתאר את קצב העלייה בהיקף הכופרה על פני תקופה:
בשנה האחרונה מתקיים דיון ער בקרב מומחי אבטחה בנוגע לשאלת ההשלכות של שיתוף פעולה של מותקפים, עם עברייני הסייבר – התוקפים. יש הטוענים כי תשלום הכופר מעודד עבריינות וגורם להתרחבות התופעה. דעות אלו הביאו ביולי 2016 להתארגנות ושיתוף פעולה של מספר ארגונים וגורמי אכיפה בעולם במלחמה נגד הכופרה. התארגנות זו הניבה פעילויות כגון ייעוץ בדרכי מניעה, עזרה בחקירה, פיתוח ושיתוף כלי פענוח הצפנה. אתר האינטרנט של ההתארגנות No More Ransom! מספק מידע רב על כופרה, כולל קישורים לכלי פענוח.
הצעד החשוב ביותר למניעה הוא מודעות והטמעה. לכן הדרכת עובדים והגברת מודעותם למתקפות אלו ולדרכי החדירה שלהן הם חיוניים. בפרט מומלץ לחדד את נוהלי העבודה באינטרנט ובדואר האלקטרוני.
להלן מספר צעדים מומלצים לצמצום הנזק של מתקפות כופרה:
- הכינו תכנית פעולה למקרה של התקפה. מפו את המידע הקריטי של הארגון ואת הגישה למידע.
- בצעו תרגילים כדי לוודא שהתכנית אפקטיבית.
- ודאו כי הגיבויים תקינים ומתבצעים בצורה שוטפת.
- הקפידו על התקנת עדכוני תוכנה (אלה כוללים עדכוני אבטחת מידע). יש להפריד רכיבים שאינם יכולים לעבור עדכוני תוכנה לאזורים נפרדים של הרשת הארגונית.
- הגנו על נקודות הממשק בין הרשת הארגונית ל"עולם החיצון". ודאו כי הגדרות ברירת המחדל ברכיבים אלה שונו.
- הפעילו כלי "אנטי-ספאם", היעילים בדרך כלל במתקפות כופרה.
- דאגו לסגמנטציה של הרשת הארגונית.
לסיכום, תוכנת כופר היא תופעה שההיקף שלה הולך וגדל כל הזמן. כדי לצמצם את החשיפה לפגיעה ואת הנזקים שהיא עלולה לגרום, יש להיערך הן באמצעות הסברה והדרכת העובדים, והן בתכנון תכנית פעולה להגברת יכולת ההתמודדות של מערכות המידע בארגון עם פגיעה פוטנציאלית.